גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  משפט

עו"ד מומחה סייבר: "משרדי עורכי הדין הם 'יעד מועדף' לתקיפות"

בכנס על תקיפות סייבר ותוכנות כופר אמר בכיר ברשות הלאומית להגנת הסייבר: "בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000; "בשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עלייה של 20% משנת 2014"

פורסם בתאריך: 23.11.2017, 12:00 מאת: אלה לוי-וינריב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

"המציאות מוכיחה, שכאשר יש סכסוך משפטי, שהוא עתיר ממון, עתיר באגו או באינטרסים אחרים, החשש לריגול דיגיטלי עולה. לא מדובר על פעילות של 'גיקים' או האקרים קטנים. זה חשש אמפירי. יש בישראל ריגול משפטי-דיגיטלי, שיכול להוות את אבן הנגף הקטנה, בדרך המשפטית הארוכה שלכם, שתוביל לכישלון", כך אמר עו"ד אילן שָדָי, יו"ר ועדת אינטרנט וסייבר בלשכת עורכי הדין ויו"ר (משותף) של הפורום הארצי למשפט, מדע וטכנולוגיה בלשכת עוה"ד. הדברים נאמרו בערב עיון מיוחד בנושא הגנה למשרדי עורכי דין מפני תקיפות סייבר ותוכנות כופר, שקיימה שלשום (ב') לשכת עורכי הדין בשיתוף הרשות להגנת הפרטיות (לשעבר רמו"ט) והרשות הלאומית להגנת הסייבר במשרד רוה"מ.

עו"ד שדי הוסיף, כי "משרדי עורכי הדין הפכו ליעד עיקרי לתקיפות סייבר. כיו"ר ועדת אינטרנט וסייבר נחשפתי לתלונות ופניות של חברים רבים שמשרדיהם הותקפו בצורות כאלה ואחרות. גם הרשויות גילו שמאגרי מידע של משרדי עורכי דין דלפו לרשת, וגם מקרים שלא ייוודעו לעולם, שכן אותם משרדים נעזרו במומחה סייבר פרטי בתשלום והתגברו על המשבר בין אם בדרכים של הדיפת התוקפים, של גיבוי הנתונים או בדרכים אחרות".

"היום גוגל יודעים על אדם שהוא גיי - לפני שהוא יודע על עצמו"

יובל שגב, ראש מדור תורה ברשות הלאומית להגנת הסייבר ולשעבר בכיר בצ'קפוינט, התייחס אמר, כי "מהנתונים של הרשות עולה שבשנת 2016, 73% מהטופ 100 של משרדי עורכי הדין בארה"ב הותקפו, עליה של 20% משנת 2014, ומכנס לכנס אנשים מבינים שהם הותקפו, פשוט כי המודעות לכך עולה. למה אתם מעניינים את הצד השני? המניע יכול להיות עסקי, או אחר, מוניטין, פטנטים ועוד. בעולם שבו יש אינטרס, תמיד יהיו אנשים שירצו לדעת מה קורה בתיק של ביבי בפרשת של 3000. גם חברות האינטרנט הגדולות, גוגל, פייסבוק מודות באמירה אמיצה שהן נמצאות תחת מתקפה של מעצמות. יש סברה למשל שגוגל יודעת על נטייה מיני של אדם, שהוא גיי, לפני שהוא יודע זאת על עצמו. לפי מאפייני הגלישה שלו, ההקלקות, החיפושים שלו, הלייקים שלו".

עוד אמר שגב, כי "אתם צריכים להבין מה המניע, מה הנזק שעלול להיגרם, מה יש לכם ביד והיכן הוא נמצא".

בין העצות שנתן שגב לעורכי הדין כדי לצמצם את החשיפה, היו: מחיקת מידע מיותר, הצפנת קבצים רגישים, העברה לענן מאובטח ורכש תוכנות, הסרת חשבונות מנהלים, עדכון אנטי-וירוס, ביצוע שחזורים יזומים, דגימה אקראית של גיבויים ישנים, הדרכת עובדים בעת קליטתם, אבטחת רשת, אבטחת ציוד כגון לפטופים, ועוד. "בסוף צריך להיות בנאדם שחושב על אבטחת סייבר, שזה תפקידו לחשוב על זה. מנו גורם אחראי, הגדירו מה קריטי ועקבו אחרי פערי ההגנה", אמר.

נהגי אמבולנס מעבירים מידע לקבלני מצבות

בערב העיון השתתף גם לביא אבנת, מנהל מחלקת האכיפה של הרשות להגנת הפרטיות, שהפריך את האגדה האורבנית שלפיה בתי החולים מעבירים מידע על נפטרים לקבלני המצבות: "אני יכול לספר לכם שדווקא בדקנו את הנושא הזה של קבלני המצבות, וגילינו שזה לא בתי חולים, אלא דווקא נהגי אמבולנס, שמקושרים בצורה כזו או אחרת, הם אלה שמעבירים מידע על נפטרים לקבלני המצבות".

בנוסף התייחס אבנת לאכיפה שביצעה הרשות כלפי משרדי עורכי דין: "נעשו 8 תיקי אכיפה נגד משרדי עורכי דין בשנה האחרונה, כולם באכיפה מנהלית. אם אנחנו מקבלים מידע על דלף מידע, אנחנו קודם כל פונים מיידית טלפונית למשרד ומבקשים לסגור מיידית את דליפת המידע. בהמשך אנחנו מבקשים פרטים על המערכות, כיצד מגינים וכו', אבל לא על הלקוחות. הכול בתיאום, בהתכתבות, ברוח טובה. התוצר של זה הוא תיקון ליקויים, והרציונל המשותף של שנינו הוא שהדברים האלה לא יקרו, וזה נגמר במכתב של 'אלה הן הפעולות שאתם צריכים לבצע', ובזה זה נגמר".

לשאלה כיצד מגיע מידע על דליפת מידע, ענה אבנת כי ישנו שטף של תלונות או מידעים. אבנת ציין כי "ישנם שרתים שהם פשוט פתוחים באינטרנט, כלומר שרת קבצים שפשוט נמצא ברשת, שלא צריך להיות האקר או איש טכני מתוחכם, כתובות IP חשופות. יש אתרים ותוכנות שסורקים מצלמות רשת שפתוחות באינטרנט, ויש בעייתיות באבטחת גישה מרחוק, עובדים עם מידע, הרשאות ו- WIFI. נתקלנו בעמותות לאימוץ ילדים שהסיסמאות בהן היו עתיקות וקלות ביותר, ובמשרדי עורכי דין שיושבים פיסית באותו מקום כדי לחסוך כסף, וגם השרת המשותף היה חשוף לכל המשרדים, וכל עובד ממשרד א' יכול להיכנס לתקיית לקוחות של משרד ב'".

רם לוי, מנכ"ל חברת הייעוץ לאבטחת המידע "קונפידנס", שמייעץ לבנקים ולמוסדות נוספים, סיפק גם הוא טיפים להגנת סייבר: "הסיבה העיקרית לדלף מידע הן האקינג, טעות אנוש, ואבדן ציוד. 89% ממתקפות הסייבר הן ממניעים פיננסיים או ריגול עסקי. עלות פשיעת סייבר מוערכת ב-450 מיליארד דולר. נגנבו למעלה מ-2 מיליארד רשומות, דואר זבל הוא למעלה מ-65% מהתקיפות, וכי ויש למעלה מ-94 מיליון סוגי פוגענים".

לוי מנה מספר צעדים שיכולים לסייע בהגנה: שמירה על עדכניות המערכות, גיבוי ובדיקת שחזור מגיבוי, סיסמאות כפולות באימות דו-שלבי (כלומר כזו שלמשל מקבלים עליה אישור ב- SMS ), הצפנת מידע רגיש, כלים חינמיים נגד כופרות, קבלת התרעות על אירועים חריגים (כמו למשל התראות SMS על חיובים בחשבון הבנק), העברת מערכות האחסון והדוא"ל לענן (שבו קשה להתחרות ביכולות הגנת המידע שמספקות גוגל, אמזון וכו'), הגנה על המובייל באמצעות הורדת אפליקציות רק מחנויות רשמיות תוך שימת לב למה האפליקציות דורשות, לוודא שכל מה שמחובר לרדת כגון מדפסת, סורק וכו' מחוברים שלא באמצעות סיסמת ברירת מחדל, "ובעיקר מודעות, מודעות, מודעות".

עוד כתבות

ויקטור וקרט מנכ''ל לאומי פרטנרס / צילום: סטודיו דינו

3 עסקאות בשבוע: לאומי פרטנרס עם רצף השקעות יוצא דופן

בארבעה חודשים בלבד הוביל ויקטור וקרט את לאומי פרטנרס לכתריסר עסקאות בהיקף כולל של כ–2 מיליארד שקל ● האחרונה שבהן, שנחשפה בגלובס: 80 מיליון שקל בחברת הנדל"ן אבני דרך

מושגים לאזרחות מיודעת. מיזוג / צילום: Shutterstock

ערוץ רשת 13 ו־i24news יתמזגו? זה מה שהמדינה צריכה לבחון

הבעלים של ערוץ i24news מתקרב לרכישת ערוץ רשת 13, ויש מי שכבר מעלים אפשרות של מיזוג ● מה ההגדרה של מיזוג, באילו תנאים הוא צריך לעמוד, ומי מפקח על זה? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

מניות הבנייה מזנקות / צילום: Shutterstock

המומחים לא מאמינים לנתוני הלמ"ס. אז למה מניות הבנייה זינקו, ומה יקרה למחירים?

בעקבות המדד הנמוך, המשקיעים בת"א מתמחרים הורדת ריבית בשבוע הבא, מה שמשפיע לחיוב על מניות הנדל"ן, שזינקו בחדות בבורסה ● רונן מנחם ממזרחי טפחות: "מדד המחירים לצרכן, שהפתיע למטה, מגביר את הסיכוי להורדת ריבית" ● יובל אייזנברג, מנכ"ל בית ההשקעות אם אס רוק: "נתוני הלמ"ס לעליות מחירים משובשים לחלוטין. להפך - רואים קבלנים קטנים שפושטים רגל"

אילוסטרציה: Shutterstock

אלטשולר וילין לפידות מפספסים גם בינואר. ומי הגופים שמככבים בצמרת התשואות?

זינוק של כמעט 10% במדד הדגל המקומי הקפיץ את התשואות בקרנות ההשתלמות במסלול הכללי והמנייתי ● חברות הביטוח המשיכו ליהנות מהחשיפה המוגברת לשוק המקומי והציגו תשואה עודפת ● אילו גופים פספסו את הביצועים הטובים של הבורסה המקומית, וכמה עשו מסלולי ה-S&P 500 לנוכח התחזקות השקל?

מיכל מור, מנכ''לית ומייסדת סמארט שוטר / צילום: מאיה חבקין

הביטחונית החדשה שמגיעה לבורסה בת"א לפי שווי של 700 מיליון שקל

סמארט שוטר, המייצרת מערכות בקרת אש אלקטרו-אופטיות, תנסה לגייס 200 מיליון שקל במסגרת הנפקה ראשונית ● בין בעלי המניות: חברות הביטוח הפניקס והכשרה והאלוף במיל' ניצן אלון

קשישים / אילוסטרציה: שלומי יוסף

העליון קבע: יש לברר את התביעה הייצוגית נגד חברות האשראי שלא סיכלו את "עושק הקשישים"

ביהמ"ש העליון קיבל את הערעור בנוגע לתביעה ייצוגית נגד חברות כרטיסי האשראי ישראכרט, כאל, ומקס, והורה על החזרת ההליך למחוזי ● בתביעה נטען כי חברות האשראי לא מנעו ניצול קשישים ע"י חברות שיווק שבנו מנגנון שיטתי ורחב-היקף ופעלו לשכנעם למסור להם את פרטי כרטיסי האשראי שלהם

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

מכירת צים במעל 4 מיליארד דולר - מכה לשורטיסטים ולאנליסטים שלא האמינו בה

פרמיה משמעותית של כמעט 60% על מחיר השוק שישלמו קרן פימי והפג-לויד עבור חברת התובלה הימית, צפויה להסב הפסדים כבדים לשורטיסטים שהימרו נגדה ● אבל גם אנליסטים שמסקרים את צים "פספסו" את האפסייד במכירה: אף אחד מהם לא המליץ לקנות את המניה

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

ברקת לממונה על התחרות: "לבדוק חשד לתיאום עמדות בין רשתות השיווק"

שר הכלכלה, ניר ברקת, פנה לממונה על התחרות בבקשה לבדוק חשד לתיאום עמדות בין רשתות השיווק וזאת בנוגע למכרז "הסל של המדינה" שבו זכתה רשת קרפור ● בפנייתו לממונה כתב ברקת, כי חלק מרשתות השיווק הפעילו "דפוסי תגובה דומים ומתוזמנים" כנגד המהלך

דירות חדשות / צילום: Shutterstock

אחרי שהספידו אותה: העיר שהקפיצה את מחירי הדירות

אחרי 8 מדדים רצופים של ירידת מחירי הדירות, הגיעו שני מדדי הרבעון האחרון של 2025, שהפכו את הקערה והצביעו על עליות גדולות שקיזזו כמחצית מהירידות ● את העליות מובילה תל אביב עם 2%, ובמקביל מחוז הדרום רשם עלייה של אחוז

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

עשרות מיליוני דולרים למנכ"ל ולמתווך: המרוויחים מעסקת צים

ענקית הספנות הגרמנית הפג לויד וקרן פימי צפויות לרכוש את צים ● אם העסקה תצא לפועל, המנכ"ל אלי גליקמן ייהנה מכ-40 מיליון דולר, והוא לא בעל המניות היחיד שירשום תשואה משמעותית ● סאמר חאג' יחיא, לשעבר יו"ר בנק לאומי, שתיווך בעסקה, עשוי לגזור קופון של מעל 10 מיליון דולר

שינוי היסטורי: "כנען" במקום "פלסטין" בגלריות המוזיאון הבריטי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה יכול להבטיח החלפת משטר באיראן בצורה יעילה, המוזיאון הבריטי החליט להסיר את המילה "פלסטין" מתערוכות, ובית המשפט הבריטי פסל את הגדרת Palestine Action כארגון טרור • כותרות העיתונים בעולם

צילום: Shutterstock, Pixels Hunter

המניות שמדשדשות בת"א ואלה שצפויות לעלות היום

האינפלציה בישראל הפתיעה לחיוב בינואר, האם ריבית בנק ישראל תרד בשבוע הבא? ● למה המניות הביטחוניות בת"א סופגות לחצים ● בהלת ה-AI בוול סטריט צפויה להתרחב עם פתיחת המסחר השבוע רק ביום שלישי בשל ״יום הנשיא״. וגם: הסקטור בוול סטריט שרושם בחודשים האחרונים את הביצועים החזקים ביותר שלו מזה 25 שנה ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

טראמפ רוצה דולר חלש, ובנק ישראל לא צפוי להתערב / צילום: Shutterstock

כטריליון שקל עדיין חשופים לנפילת המט"ח. מומחים: הגנה מפני תרחישי קיצון גאו-פוליטיים

ניתוח נתוני בנק ישראל חושף כי למרות מגמת ההיחלשות של הדולר, כטריליון שקל מחסכונות הציבור עדיין חשופים לתנודות מט"ח ● בשוק מסבירים שחשיפה מאוזנת עשויה לשמש "כרית הגנה" מפני תרחישי קיצון גאו־פוליטיים שעלולים להפוך את המגמה בשווקים

נושאת המטוסים ג'רלד פורד, עמוסה במטוסי קרב ובכלי טיס אחרים / צילום: Reuters, Christopher Drost/ZUMA Press Wire

עם 75 מטוסים ו-4,500 חיילים: היכולות של כלי המלחמה היקר ביותר בעולם

במקביל להתנהלות המו"מ בין ארה"ב לאיראן, ספינת המלחמה ג'רלד פורד - שתג המחיר שלה עומד על 13.3 מיליארד דולר - עושה את דרכה למרחב הים התיכון ● גלובס עושה סדר בכל הקשור ליכולות, תפעול ועלויות נושאת המטוסים המתקדמת של ארה"ב

מדד המחירים לצרכן יורד / אילוסטרציה: Shutterstock

מה יעשה הנגיד: הסעיפים במדד שמסבכים את החלטת הריבית בשבוע הבא

ימים ספורים לפני החלטת הריבית של בנק ישראל, קצב האינפלציה השנתי הגיע ל-1.8%, הרמה הנמוכה ביותר מאז יוני 2021 ● בין הגורמים המשמעותיים ביותר בהחלטת בנק ישראל ניצב השקל, שהתחזק מאוד בחודשים האחרונים ואף שבר שיא של 30 שנה ביחס לדולר

מחלקת העסקים של ארקיע / צילום: ארקיע

ארקיע משיקה קווים חדשים ומחלקת עסקים גם בטיסות לאירופה

בין היעדים החדשים שארקיע מתכננת להפעיל בקיץ הקרוב נמנים פוקט שבתאילנד, מלאגה ואיביזה בספרד וכן וילנה בליטא ● בנוסף משיקה החברה מחלקת עסקים גם בקווים לאירופה, לראשונה בתולדותיה. כמה זה יעלה?

רולף האבן יאנסן, מנכ״ל הפג-לויד / צילום: Reuters, Ulrich Perrey

מנכ"ל ענקית הספנות שרוכשת את צים: "נשמור על נוכחות משמעותית בישראל"

רולף האבן יאנסן, מנכ"ל הפג לויד, התייחס במסיבת עיתונאים לעסקת הרכישה שנחתמה מול צים ● האבן יאנסן העריך כי לא צפוי שינוי במצבת העובדים בטווח הקרוב, אך במבט קדימה, סביר שמספר המועסקים בשתי החברות יחד יהיה נמוך מהיום ● לדבריו, מחיר העסקה "בהחלט לא נמוך, אך אנו מעריכים שזה נכס מצוין ושהפרמיה מוצדקת"

נתי סיידוף, יו''ר שיכון ובינוי / צילום: איל יצהר

לאחר מחיקת ענק בשדה דב: שיכון ובינוי מכניסה את השכרת הדירות לשלד בורסאי

בשנים האחרונות, נאלצה חברת הבנייה של נתי סיידוף להכיר במחיקות עתק של 1.5 מיליארד שקל בגין ייזום נדל"ן במתחם שבצפון ת"א ● כעת היא מכניסה את הפעילות לבורסה באמצעות מיזוג לשלד לפי שווי של 270 מיליון שקל

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

טיל בליסטי באיראן. האם טהרן חותרת להסכם אמיתי? / צילום: Reuters, Morteza Nikoubazl

הבטן הרכה של איראן לקראת סבב נוסף של שיחות עם ארה"ב: מכירת הנפט

טראמפ מעמת את טהרן עם מציאות חדשה לקראת סבב השיחות השני בג'נבה: נכונות של המערב למו"מ לצד לחץ צבאי חסר תקדים ● איראן מגיעה עם אורניום מועשר בהיקף גדול ותשתית חשמל מקרטעת, והשאלה הגדולה היא האם תסכים להעשרה מחוץ למדינה